Paypal API - Erreur et problème potentiel de sécurité

[pmemedia]

Bonjour,

j'ai deux problèmes avec le API de Paypal. Le premier est que je recois l'erreur suivante:

01.Making new connection to 'api-3t.paypal.com/nvp'
02.Connect with fsockopen method sucessfull
03.Sending this params: POST /nvp HTTP/1.0 Host: api-3t.paypal.com Content-Type: application/x-www-form-urlencoded Content-Length: 382 Connection: close METHOD=DoExpressCheckoutPayment&VERSION=53.0&PWD;=**********&USER;=********&SIGNATURE;=*********&TOKEN=EC-2LM13559BM928042E&PAYERID=2MHQPXF55YJDS&PAYMENTACTION=Sale&AMT=48.25&CURRENCYCODE=CAD&IPADDRESS=zoneerotique.com&NOTIFYURL=http://zoneerotique.com/modules/paypalapi/ipn.php&BUTTONSOURCE=PRESTASHOP_ECM
04.Send with fsockopen method sucessfull
05.PayPal response:
06.TIMESTAMP -> 2009-10-21T03:23:06Z
07.CORRELATIONID -> 95ee1ff1b529b
08.ACK -> Failure
09.VERSION -> 53.0
10.BUILD -> 1077585
11.L_ERRORCODE0 -> 10417
12.L_SHORTMESSAGE0 -> Transaction cannot complete.
13.L_LONGMESSAGE0 -> The transaction cannot complete successfully. Instruct the customer to use an alternative payment method.
14.L_SEVERITYCODE0 -> Error

La deuxieme est, selon moi, un problème de sécurité sérieux avec le API de Paypal lorsqu'une erreur comme celle-ci survient. Le nom d'usager, le mot de passe et la signature sont complètement visibles (j'ai caché l'info avec des ***) aux usagers qui recoivent cette erreur. Avec toute cette information, il serait, selon moi, très facile de fabriquer des transactions frauduleuses. Je ne suis pas un expert en sécurité mais il me semble que cette information affichée aux clients est inappropriée. Quelqu'un peut m'aider avec cette erreur et aussi est-ce qu'un developpeur peut répondre à la question concernant le problème potentiel de sécurité ?

merci

Jean

[pmemedia]

Je peux pas croire que il n'y a pas encore personne de Prestashop qui à répondu à ce message ! Que ce soit un problème de sécurité sérieux ou non, est ce que quelqu'un de l'équipe Prestashop pourrait commenter ? C'est très inquiétant si des problèmes potentiels de sécurité sont découverts en que personne ne s'en occupe.

En passant, l'erreur avec les transactions Paypal a été résolu mais il demeure tout de meme la partie de la faille de sécurité qui n'a toujours pas été adressé.

[Spi]

Je relance le sujet..

As-tu trouvé la solution ?

J'ai le même problème depuis 2 jours et pas de réponse de Paypal !

[pmemedia]

Non, le silence total. J'ai jamais eu de réponse. J'ai donc cessé d'utiliser le API de Paypal.

Bonne chance !

[fherrard]

meme erreur ce jour

Réponse PayPal :
TIMESTAMP -> 2011-01-15T14:42:01Z
ACK -> Failure
VERSION -> 53.0
BUILD -> 1646991
L_ERRORCODE0 -> 10417
L_SHORTMESSAGE0 -> Transaction cannot complete.
L_LONGMESSAGE0 -> The transaction cannot complete successfully. Instruct the customer to use an alternative payment method.
L_SEVERITYCODE0 -> Error

c'est koi le pb ?

merci

[ben2v]

regarde cela...

http://www.zen-cart.com/forum/showthread.php?t=124293

[maher]

bonjour,
je suis passé la dernière version cad 1.4.2 , et j ai reçu , 3 fois le même erreur comme vous , moi qui a cru avoir résolu ce gros problème.

ps : la version 1.4.2 a moins de bug que les autres versions de 1.4

[btsconsult]

Bonjour Jean,

J'ai le même problème.

Je me demande si ce n'est pas la fonction Paypal Express ! (je vais la désactiver)

Il y a un nouveau forum concernant Paypal, avec Alban, le developer community manager de PayPal France.
Pose-lui la question : http://www.prestashop.com/forums/viewthread/108864/paypal/actus_paypal

Je viendrai voir ton billet, car cela m'intéresse aussi.

[bellasie]

Bonjour à tous!
J'ai le même problème que vous, erreur 10417 et la fonction Paypal Express est désactivée donc le problème ne vient pas de là.
@pmemedia : quel module utilises-tu pour remplacer l'API Paypal?
Bonne soirée à tous
Audrey